PoisonTap - 在锁屏电脑上窃取cookies,获得电脑路由,安装网络后门的工具
2024-09-05 04:11:14
工具地址:https://samy.pl/poisontap/
当PoisonTap(由Raspberry Pi Zero & Node.js开发)接入到一个锁屏或者用密码保护的电脑上时,它可以做到以下事情:
- 通过USB(或者雷电接口)模拟成一个网络设备
- 获取到计算机的所有网络流量(尽管这个设备模拟的是一个低权限、未知的网络设备)
- 从浏览器中获取和保存Alexa top 1,000,000网站的HTTP cookie
- 暴露计算机路由给攻击者,使得它可以通过出站websocket和DNS重绑定能够远程访问
- 在HTTP缓存中安装针对很多很多域名和常用JavaScript CDN的持久web后门,通过缓存投毒获取用户的cookie
- 在加了后门的域名上允许攻击者远程强制用户发送HTTP请求和代理应答
- 不需要计算机解锁
- 后门和远程访问即使设备被移除也有效
最新文章
- EF 增删改
- 键盘事件触发的兼容tips
- Django 浏览页面点击计数(通用视图)
- ArcGis 中MapControl 框选
- 汇总:Linux下svn命令大全
- Bzoj 1562: [NOI2009]变换序列 匈牙利算法,二分图匹配
- ado.net与各种orm操作数据方式的比较
- C errors recods
- table+js实现网站左侧列表下拉隐藏
- vb.net 结束进程
- phpcms 细节
- MySQL C#教程
- Spring中ApplicationContext加载机制
- HTTP协议类
- JAVA面向对象-----super关键字
- PMP测试实践- 内附PMBOK中字与备考资料
- 关于ajax用户名验证和jquery实现简单表单验证
- Python进阶3---python类型注解、functools
- LeetCode-7-反转数组-c#
- Amazon 刷单的几种方式及安全性?
热门文章
- hdu 6050: Funny Function (2017 多校第二场 1006) 【找规律】
- 【leetcode】1079. Letter Tile Possibilities
- linux运维、架构之路-Nginx反向代理
- C# 与 C++,语法差别有多小-第二章 C++浏览
- 【CF1243C】 Tile Painting【思维】
- 【HDOJ6685】Rikka with Coin(DP)
- Windows无法启动MapGIS DataStorage Service服务
- Flutter中的浮动按钮 FloatingActionButton
- 为 PhpStorm 配置 Xdebug 来调试代码
- (转)Centos7 yum 源安装nginx